我使用Shibboleth作为SP,通过IIS将经过身份验证的用户传递到tomcat应用程序。
测试这个应用程序表明,我从头中的IdP接收到了许多元素,但遗憾的是,没有接收到REMOTE_USER(我需要的那个)。尽管在shibboleth2.xml文件的ApplicationDefaults部分中配置了值,但情况依然如此。
我知道使用apache做这件事很简单,但我需要在这里走IIS路线。看看其他关于这一点的帖子,我们已经尝试设置attributePrefix="AJP_"(用于我们的tomcat应用程序),但这并没有解决问题。
有人遇到过类似的事情吗。。?
IIS不允许模块设置REMOTE_USER。它应该填充在HTTP_REMOTE_USER中。
[1]https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPAttributeAccess#NativeSPAttributeAccess-HTTP_REMOTE_USER